Bueno, tal vez no les estoy proporcionando suficiente información a todos. Espero que puedan ayudarme, darme una pista o pista, o guiarme sobre cómo avanzar.
Tengo una aplicación que está consumiendo datos de un servicio web. La aplicación está alojada en AWS. Los servicios web están alojados en un servidor virtual Windows Server 2016 con IIS 10.
Después de agregar lo siguiente en CORS, la aplicación devuelve un código de estado 500 cuando llama a estos puntos finales desde el servidor web:
X-Frame-Options, SAMEORIGIN
Strict-Transport-Security, max-age=31536000; includeSubDomains
X-Content-Type-Options, nosniff
X-XSS-Protection, 1; mode=block
Cache-Control, no-store, no-cache, must-revalidate
Content-Security-Policy, default-src 'self' 'unsafe-eval' 'unsafe-inline' *.domain.com; script-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' *.domain.com data:; connect-src 'self' *.domain.com; font-src 'self' *.domain.com data:;
Access-Control-Allow-Origin, *
Access-control-allow-methods, GET, POST, PUT, DELETE
Access-control-allow-headers, Content-Type, Authorization
Access-control-allow-credentials, true
¿Necesito hacer algo adicional en la nube? ¿Puerta de enlace API? ¿Lambdas? ¿Código de backend en Node.js? ¿Configuración adicional en IIS?
Por favor, cualquier ayuda será muy apreciada.
Muchas gracias
Respuesta1
Encontré la solución, pero no puedo explicarles el motivo ni por qué funciona.
Como resumen, estamos usando Windows Server 2016 e IIS 10. Tenemos 2 servidores web sincronizados.
Bueno, la solución fue configurar el CORS solo en un servidor (pensando ahora, tal vez el principal) y dejar en blanco el otro.
De repente, los servicios web empezaron a funcionar. Fue probado por Postman y, directamente, desde la aplicación que está consumiendo datos de este servicio web y todo bien.